2021年05月09日

WZR-HP-AG300H ファームウェアアップデート

WiFiルータの脆弱性が発表されたので、ファームウェアをアップデートした。

4月28日にバッファローの無線ルータに複数の脆弱性が発見されたとの記事が掲載されていた。

読み進めると、見た覚えのある型番がある。「WZR-HP-AG300H」。我が家で使用しているWiFiルータが記載されている。

「CVE-2021-3511」と「CVE-2021-3512」。第三者に入られたらリモートで操作される危険性があるらしい。

こんなにネットで記事にされているのだから、バッファローのトップページを開いたらアップデートへのリンクがあると思いきや、

「サポート」→「商品に関するお知らせ」→「一部ルーター商品における複数の脆弱性とその対処方法」→「更新情報」→「対象製品」の中から、該当製品を選択し→「こちら」に飛ばなければならない。

ネットワーク製品の脆弱性への対応が、WiFiルータで国内1位、2位を争うようなメーカがこの程度なのかと思った。

昔、仕事でお客様のバッファローのルータを設定した経験から、バッファローのルータは設定しにくいと思っていた。

その当時は、我が家の無線は「a」、「g」しか対応していなくて、家族がPCを自分で購入した時に相次いでバッファローのWZR-HP-AG300Hを購入した。細かい設定をしようとすると説明が要を得ない(私の理解力が足りないのか)。

昨年、マンション内光ケーブル化工事に合わせてTP-Link Archer C6を購入した。バッファローは避けた。

現在、我が家はWiFiルータが2台稼働している状態になっている。

Windowsはサポート期間が明確に定められている。WiFiルータのサポート期間はどう定義されているか。

バッファローは明確なガイドラインを設けていないとの記事を見つけた。

無線ルータは可動部分が無いので、家庭内ではかなり長期間使用される可能性が高い。我が家のバッファローのWiFiルータも11年間に近い。

我が家の例では、昨年マンション内光ケーブル化が実施されなければTP-Link Archer C6は購入しなかったかも知れない。使用している無線機器が全て「ax」対応になった場合には取り替えるだろう。

今回の脆弱性への対応で、「CVE-2021-20716」へのアップデートは「サポート終了しているので修正アップデートは提供されない」、「製品の使用を停止し、代替製品への移行を推奨」しているらしい。

この様に記載されていたら、WiFiルータは使えなくはないが、危険を内包したBOXに見えてしまう。常時ネットに接続しているのだから。

購入や推薦する場合の選択肢からは外してしまう。

Ricohのドライバページを見たら、今でもWindows95や、WindowsXPのドライバがダウンロード可能になっている。企業のサーバは大容量だと思われるから、それらをサーバに置いておいても容量的に無理はないだろう。

今回の脆弱性への対応とは少し違うが、このような小さなサポートが重要である。なければどうにも出来ない。あればどうにかなる。

Windowsのバージョンのサポートが終了したからと、そのバージョンをサポートしていたドライバも削除してしまう企業がある。優しくないなと感じてしまう。企業の体質か。

ハードウェアを購入するが、内容的にはソフトウェアの部分が大きい。そのソフトウェアに脆弱性が発見されて、そのソフトウェアはアップデートしないから新しいハードウェアを購入しなさい。

新しい機能、もっと早いスピードを要求しているのではなく、これまで通り使いたいだけなのだが、それをサポートしてくれない。

私の「エンティティリスト」に追加された。

https://www.ktservices3.com/

投稿者 owner : 2021年05月09日